渗透技巧
【最新漏洞预警】CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现(警惕!影响范围广泛)
关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年漏洞分析开篇之作,给各位小伙伴分享最近刚爆出的GoAhead RCE漏洞。GoAhead是世界上最受欢迎的微型嵌...
一次有意思的js未授权访问
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言今天分享的这个漏洞是在某项目中挖到的,当时这个漏洞点很多师傅也发现了,也在弄,只是我误打误...
记一次MSF综合应用内网渗透记录
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
每周云安全资讯
云原生安全1如何解决混合云安全和 DevSecOps Red Hat 表示,将 Sec 纳入 DevOps是关键链接:https://c1n.cn/LjEM22Kubernetes 的 Secret 并不安全K8s ...
解决内存泄漏的通用思路
问题背景之前在做扫描器时,有一个功能是:生成任务实例。使用场景是:用户在web页面上点击启动按钮,就可以立即运行指定的任务(比如指定哪些POC对哪些资产做...
2021年安全架构总结以及2022安全方向展望
更新背景为什么更新本篇?笔者定这个选题还是特别兴奋的。因为过去的2021年发生了众多重大安全事件。笔者这一年也成长的非常迅速,这一年也学习到了非常多的...
逆向人的goby插件开发思路
前言 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战...
每周蓝军技术推送(2021.12.25-12.31)
KaynLdr: C/ASM实现的反射DLL加载器https://github.com/MrLion7/Lmap复制句柄,进行LSASS Dump https://rastamouse.me/dumping-lsass-with-duplicated-h...
wJa(java闭源项目的自动化白盒+黑盒测试工具)
wJa,支持反编译java生成的jar包文件,整理成语法树,根据调用链进行污点分析,通过cheetah脚本语言编写测试脚本,确定可能存在的漏洞调用链,生成测试链接,...
Bypass AV 添加用户
君子藏器于身待时而动,安全不露圭角覆盂之安。 ——AnonySec https://payloads.cn 项目地址:UserAdd 前言 在渗透测试过程中,有时会登录远程桌面等服务进行...